ПОДЕЛИТЬСЯ

Приложение MetaMask столкнулось с новыми проблемами от мошенников: в Google Play Store появилось новое вредоносное программное обеспечение, имитирующее популярный Ethereum-кошелек. Об этом сообщает компания по кибербезопасности Eset, которая и обнаружила опасный «клипер».

Пользователи, как правило, копируют и вставляют адреса своих онлайн-кошельков, используя буфер обмена. Новый тип вредоносного ПО, известный как «клипер», использует это преимущество. Он перехватывает содержимое буфера обмена и незаметно заменяет его на адреса хакеров.

Исследователи ESET пишут, что даже обнаружили эту форму ПО на одном из самых популярных сайтов по размещению программного обеспечения в мире — download.cnet.com. В августе 2018 года был обнаружен первый Android-клипер, продаваемый на подпольных хакерских форумах, и с тех пор это вредоносное ПО то и дело появляется в «тенистых» app stores.

Приложение, которое обнаружили эксперты ESET в Google Play Store представляет собой службу MetaMask, которая предоставляет доступ к децентрализованным приложениям на Ethereum. Главная цель хакеров — украсть учетные данные или перехватить адреса, скопированные в буфер обмена.

После сообщения об обнаруженной угрозе вредоносное приложение было удалено из Google Play. На данный момент MetaMask не предлагает приложения для мобильных устройств. Во избежание подобных инцидентов служба кошелька обратилась к магазину с просьбой зарезервировать названия торговых марок для приложений, особенно тех, кто часто подвергается фишинговым атакам.

Напомним, что ранее в Google Play было обнаружено несколько вредоносных приложений, имитирующих MetaMask. Однако до этого момента они просто пытались получить конфиденциальную информацию с целью доступа к средствам жертв.

Чтобы не стать жертвой вредоносной программы, ESET советует пользователям постоянно обновлять устройства и перепроверять каждый шаг при совершении транзакции, в том числе адреса кошельков, скопированные в буфер обмена.

1 КОММЕНТАРИЙ

  1. Именно поэтому лучше пользоваться аппаратными кошельками либо официальными сайтами разработчика криптовалюты.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here

двенадцать − шесть =